Несколько уязвимостей в Double-Take for Windows
| Дата публикации: | 25.02.2008 |
| Всего просмотров: | 1414 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-0973 CVE-2008-0974 CVE-2008-0975 CVE-2008-0976 CVE-2008-0977 CVE-2008-0978 CVE-2008-0979 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Double-Take for Windows 4.x
Double-Take for Windows 5.x |
| Уязвимые версии: Double-Take for Windows 5.0.0.2865 и более ранние версии
Описание: 1. Уязвимость существует из-за ошибки при обработке пакетов. Удаленный пользователь может с помощью специально сформированного пакета заставит приложение потреблять все процессорные ресурсы системы или аварийно завершить работу службы. 2. Уязвимость существует из-за ошибки при обработке пакетов. Удаленный пользователь может с помощью специально сформированного пакета получить некоторые важные данные (версию ОС, путь к приложению, информацию об Ethernet адаптере, файловой системе, драйвере принтера и последние данные из системного журнала). URL производителя: www.doubletake.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Double-Take for Windows Denial of Service PoC |